WordPress 网站被黑客攻击的 5 个迹象
WordPress 是世界上最流行的 WordPress 建站方式。在互联网排名前 1000 万的 WordPress 网站中,有近 30% 是由 WordPress 提供。难怪 WordPress 背后的公司,即 Automattic,拥有一支技术精湛的专业程式设计师团队,称为 “WordPress 核心团队” 。这些世界领先的专家负责保护 WordPress 核心软件不受黑客和恶意攻击。正如你所知,我们可以在 WordPress 中安装各种主题和插件外挂来扩充套件 WordPress 网站的功能。在少数罕见的情况下,某个主题或插件外挂有可能存在安全漏洞,黑客可以利用这些漏洞来访问 WordPress 网站。事实上,WordPress 中超过 50% 的攻击都是通过插件外挂发生的。
本篇 WordPress 站群将通过寻找迹象来了解 WordPress 网站是否被黑客攻击,且本文中的大部分步骤都可以免费实施,建议仔细阅读本文分享的每一个技巧——并在 WordPress 网站上实施它。
WordPress 网站被黑客攻击时,可能马上就会知道。但也可能在相当长的一段时间内没有意识到。因此,这里有 5 个需要注意基本的迹象,以知道 WordPress 网站是否真的被黑了。
1. 无法登入
这是显而易见的。如果无法登入到 WordPressWP 控制面板,这意味着已经被黑客攻击(除非是同事进行的恶作剧)。原因可能有很多,但最主要原因是使用以下之一的使用者名称:如果是这种情况,请立即更换使用者名称,因为使用这些使用者名称的 WordPress 账户经常成为黑客的目标。
2. 流量突然减少
如果 WordPress 网站本来表现得非常好,现在流量突然下降,那么 WordPress 网站有可能被黑客攻击了。这是因为恶意黑客建立了 WordPress 档案系统的后门,并将程序代码替换为自己的指令码和档案。这样,他们就会将访问 WordPress 网站的流量重定向到其他垃圾站点,窃取访问者的私人资讯,并以其他方式造成破坏。此外,一旦谷歌发现 WordPress 网站已经被感染并且行为不端,它就会将 WordPress 网站列入黑名单,直到确保 WordPress 网站安全,所有这些问题都会导致流量突然下降。推荐更多相关内容 服务器如果被攻击了应该怎么办?
3. 主页已被破坏
大多数黑客都是秘密行动,但有些黑客在成功劫持 WordPress 网站时,喜欢把自己的名字公布出来。如果主页被破坏,而且可以清楚地看到黑客的名字或某种形式的公告,说明 WordPress 网站被黑客攻击了,需要立即行动。之所以会出现这种情况,主要是黑客想挟持 WordPress 网站,以换取金钱或其他需求。
4. 看到没有投放的弹出视窗和其他广告
如果看到 WordPress 网站变得缓慢且无响应,而且现在有弹出视窗、侧边栏等广告,这可能是 WordPress 网站被黑客攻击的肯定讯号。通常情况下,这种攻击不是由黑客完成的。相反,这是一种自动攻击,它通过保护薄弱的主题或不安全的插件外挂进入了 WordPress 核心系统。让这种成为事实的是,广告不会显示为登入使用者或使用者能够直接访问 WordPress 网站。相反,广告只会显示给那些通过谷歌或其他推荐 WordPress 网站来到 WordPress 网站的访问者,这可能使自己实际上不可能知道 WordPress 网站已经被黑客攻击了很久。另外,广告会将访问者引向垃圾 WordPress 网站,这不仅会损害 WordPress 网站及其流量,还会损害声誉。
5. WordPress 网站服务器日志中存在异常活动
如果存在非常有效的方法来知道 WordPress 网站是否被黑客攻击,那就是检视 WordPress 网站服务器日志。它们位于 cPanelWP 控制面板中,可以通过登入到托管账户来访问,在 cPanel 中的统计资料下,会发现两种日志:
访问日志:这些日志显示谁通过哪个 IP 访问了 WordPress 。
错误日志:这些日志会显示在修改 WordPress 系统档案时发生了什么错误。
推荐》》》香港主机后台如何检视 WordPress 网站日志
利用 WordPress 网站服务器日志内的资讯,可以很好地了解 WordPress 网站是否被黑客攻击。而且这些日志还记录了所有用于访问 WordPress 网站的 IP 地址,可以将那些不是来自所在地或未知的 IP 列入黑名单或遮蔽。